Beiträge von Salvi5

    Also der normale Jail von Plesk für SSH ist folgender

    pasted-from-clipboard.png

    Diese sperrt eigentlich nur den ssh Port.

    Es gibt allerdings noch die Jail recidive. Diese bannt auf allen Ports.

    pasted-from-clipboard.png

    Ja, ich habe eine Zeile in der fail2ban.log gefunden, in der meine IP als recidive geführt ist. Das war wohl die Ursache für Mail- und Websperre. Das hat allerdings bei mir ein bisschen gedauert, weil ich mich da erst reinlesen musste. Aber erst einmal geht wieder alles wie es soll...

    Ich hab noch eine Frage BTW: Das Plesk ist bei mir eine 15 Tage Trial Version. Hier über netcup bekommt man die volle Version für ca. 7€/Mon. glaube ich. Woanders ist sie noch teurer. Ich finde das ein schönes Werkzeug, aber als Privatanwender, der schon für sein Serverlein und ein bissl Cloudspace jeden Monat fast 25€ hinlegt, ist es mir eigentlich zu viel. Kann ich da eine weitere Trial-Periode anfügen wenn ich alle paar Monde mal nach meinem Server schaue, oder muss ich das dann alles "händisch" machen?

    Wie löst ihr das?


    Gruß Mike

    Für fail2ban sind in erster Linie mal die Loginversuche über ssh relevant. Da müsstest du also zunächst mal nur die auth.log durchstöbern.

    Irgendeines deiner Skripte wird wohl noch ein altes Passwort für ssh verwenden.

    Oder es ist ein public key, der auf dem alten Server vorhanden war und nun auf dem neuen fehlt,

    Danke, danke, danke euch allen!

    Zumindest das ssh-Problem ist gelöst. Es war tatsächlich ein Skript das ich vergessen hatte X/... Mit der Mail- und Websperre warte ich mal ab, ob die nur eine Folge der Gesamtsituation waren.


    Gruß Mike

    Hast du vielleicht Kennwörter geändert? Neues Handy? Neuer Rechner? Was für einen Anschluss hast du? Wenn du vielleicht einen DSLite Anschluss (Kabel) hast, kann es auch (was zwar Zufall wäre) das jemand anderes die Ursache ist (wie gesagt, kann sein, muss nicht).

    Schaue mal in die Logs welche Benutzer genutzt wurden.

    Naja, ich habe den kompletten Server neu aufgesetzt, dabei haben sich natürlich Passwörter und andere Dinge geändert.
    Allerdings ist die Webseite ohne Passwort zugänglich und mir war von fail2ban zwischenzeitlich mehrfach der Zugang verweigert. Das sollte doch eigentlich nur bei fehlgeschlagenen Loginversuchen der Fall sein, oder habe ich da etwas falsch verstanden?
    Des Weiteren habe ich auf allen beteiligten PCs und Handys die Maileinstellungen und Passwörter angepasst, und wenn sie einmal Zugang hatten, sollte das ja auch weiter der Fall sein.
    Bei ssh ist das ein bisschen schwieriger, weil ich schon ein paar skripte laufen habe, die was auf dem Server sichern oder so.

    Deshalb dachte ich, ich schau mal in die logs, wer da verbotenerweise was treibt, aber das ist ein wühlen nach der Nadel im Heuhaufen, weil das alles sehr unübersichtlich ist, und ich noch nicht so genau weiß, wonach ich suchen muss. Im Moment weiß ich z.B. nicht, wo ich (fehlgeschlagene) Einloggversuche per ssh überhaupt finden könnte... aber ich arbeite daran...


    Gruß Mike Westermann


    Edith: Oohh, auth.log scheint ne gute Anlaufstelle zu sein :D

    ...deshalb beobachte ich das jetzt mal ne Stunde...


    Also es liegt definitiv an fail2ban. Meine derzeitige ip ist dort in den logs und wenn ich es einschalte komme ich nicht mehr auf den Server. Vielen Dank für diesen Hinweis.

    Es ergibt sich noch die Frage, wenn ich fail2ban wieder einschalten möchte, wie ich meine (dynamische) IP auf die whitelist bekomme? Gibt es da überhaupt Möglichkeiten oder fällt fail2ban damit flach?


    Gruß Mike

    Sorry für offtopic, aber: warum installiert man 2021 immer noch debian 9?

    Sorry, da habe ich mich vertan. Ich habe debian 10 auf dem Server. Und falls noch die Frage besteht, warum nicht Bullseye: der server musste schnell wieder laufen und als image gab es das 11er nur als Minimal-Installation?(


    Gruß Mike

    Hast Du irgendwelche Dienste wie fail2ban laufen?


    Ja, fail2ban lief auf dem vserver, das hat plesk anscheinend automatisch eingerichtet. Ich habe es erstmal komplett abgeschaltet, seitdem geht auch der ssh-Zugriff. Könnte natürlich Zufall sein, deshalb beobachte ich das jetzt mal ne Stunde...


    Vielen Dank erst einmal

    Hallo,
    ich habe hier ein sehr eigenartiges Problem, für welches ich keine Lösung finde.
    Vorgeschichte:
    Ich habe einen vserver bei netcup, welcher seit etwa einer Woche unter debian 9 läuft und mit Plesk administriert wird. Vorher lief er mehrere Jahre ebenfalls unter debian und froxlor, bis ich gezwungen war, ihn neu aufzusetzen. Seit einer Woche läuft alles wieder gut, Mailserver, Webserver, 3 Domains, alles im grünen Bereich.


    Heute morgen teilte mir mein Handy mit, es habe keine Verbindung zum Mailserver. Ich wollte mich auf Plesk anmelden... keine Verbindung zum Webserver ...im Terminal per ssh: Connection refused...

    Darauf bin ich ins SCP und dort ins Online-Terminal: nachgeschaut: alle Dienste laufen.
    Dann habe ich mein Handy aus dem internen LAN genommen und sofort Mails damit empfangen und der Zugriff auf die Webseiten geht auch.
    Also vermutete ich das Problem bei meinem Internetprovider und habe die Fritzbox neu gestartet: Siehe da alles geht wieder:thumbup:
    Ca. 5 min später: kein Zugriff per ssh mehr aus meinem Heimnetz, 10 min später komme ich auch wieder nicht auf die Webseite und der Mailserver ist nicht erreichbar.


    1. Ich habe die Verbindung mit traceroute geprüft, die kommt interessanterweise auf meinem Server an

    Code
    sudo traceroute -T -p 80 www.mike-westermann.de
    traceroute to www.mike-westermann.de (5.45.101.227), 30 hops max, 60 byte packets
     1  fritzbox.mike-westermann.lan (192.168.0.150)  0.534 ms  0.743 ms  1.060 ms
     2  p3e9bf7f8.dip0.t-ipconnect.de (62.155.247.248)  8.727 ms  8.776 ms  8.825 ms
     3  pd900c5e5.dip0.t-ipconnect.de (217.0.197.229)  16.122 ms  16.628 ms  17.802 ms
     4  80.156.161.186 (80.156.161.186)  16.675 ms  16.721 ms  17.697 ms
     5  ae1-0.bbr01.anx84.nue.de.anexia-it.net (144.208.208.140)  19.999 ms  20.781 ms  20.828 ms
     6  netcup-gw.bbr01.anx84.nue.de.anexia-it.net (144.208.211.31)  20.868 ms  21.025 ms  21.913 ms
     7  mail.mike-westermann.de (5.45.101.227)  23.667 ms  17.361 ms  17.813 ms

    mit Port 22 ebenso


    2. Die Verbindung funktioniert manchmal, auch wenn ich gerade nichts teste, einfach so wieder für ein paar minuten. Das gilt für ssh, web und mail gleichermaßen.


    Was kann ich noch testen? Kann das am Provider liegen?


    Vielen Dank
    Mike Westermann

    Für die logs leite ich nachher nochmal auf den vserver um. Dauert nen Moment...
    Der Mailserver an sich läuft aber seit Jahren stabil und ohne Probleme. Ich werde ihn aber mit den von dir genannten Tools überprüfen.


    Gruß Mike

    Hallo,


    ich habe ein relativ unwichtiges Problem, welches mich aber dennoch beschäftigt.
    Ich habe einen vServer hier bei netcup, welcher mir u.a. als mailserver dient. Es läuft postfix unter debian.
    Kürzlich bin ich zum Provider Telekom gewechselt, deren inkludierte E-Mail Adresse ich eigentlich nicht nutzen will, aber über die halt doch die Rechnungen und andere Infos laufen. Also habe ich im Kundencenter meines T-Accounts eine Weiterleitung eingerichtet, auf meine Mailadresse, die vom vServer verwaltet wird. Mails, die ich nun selbst an die t-online-Adresse schicke, kommen aber bei mir nicht an.
    Daher habe ich Folgendes versucht:
    1. Weiterleitung gelöscht: Mails landen auf der t-online Adresse
    2. Weiterleitung auf eine gmx-Adresse eingerichtet: Mails werden erfolgreich an gmx durchgereicht.


    Da letzteres gut funktioniert, ist das Problem eigentlich unwichtig. Dennoch würde ich gerne wissen, warum mein mailserver die Mails ablehnt und ob es empfehlenswert bzw. überhaupt möglich ist, da etwas umzukonfigurieren.


    Viele Grüße
    Mike Westermann

    Ja, danke, hab grad nen Beitrag dazu gefunden. Wenns funktioniert poste ich nochmal einen Link. Erstmal testen... :P



    /EDIT:
    So, es funktioniert jetzt hervorragend 8) , nachdem unter diesem LINK der entscheidende Hinweis auf header_checks lauerte.



    Gruß und Dank


    Mike

    Hallo,


    wenn ich richtig informiert bin, ist sieve ein Plugin für Dovecot, welches bei mir nicht installiert ist. Ich möchte aber jetzt auch nicht die ganze Konfiguration umschmeißen. Kann man eigentlich mit spamassassin die Spams gleich löschen lassen??? Muss nochmal nachschauen, dann bräuchte ich maildrop nämlich garnicht....


    THX


    Mike

    Hallo,


    hat denn jemand obige Konfiguration laufen?


    Ich finde trotz intensiver Suche keine geeignete Anleitung, um maildrop auf die virtuellen Mailkonten anzuwenden. Alles andere (inkl. spamasassin) läuft sehr gut. Ich hätte jetzt nur gerne die gekennzeichneten Spammails auch aussortiert...


    Bitte um einen hilfreichen Link oder eine funktionierende Conf.


    Mit freundlichem Gruß


    Mike